🎙В 14:00 начинаем вебинар «Анализируем инфраструктуру в MaxPatrol VM: продвинутые PDQL-запросы».
Присоединяйтесь 😎 https://events.webinar.ru/ptsecurity/pdqlzaprosyVol2
Присоединяйтесь 😎 https://events.webinar.ru/ptsecurity/pdqlzaprosyVol2
🎙Вебинар «PT ISIM 4: что нового»
31 марта в 14:00
#безопасность_промышленных_объектов
Промышленность входит в топ-3 отраслей по числу кибератак и остается в фокусе внимания преступных группировок. Для безопасников промышленных компаний создана PT ISIM ― система для глубокого анализа технологического трафика. Она помогает упростить задачу по своевременному обнаружению кибератак.
31 марта эксперты покажут, как PT ISIM 4 помогает в выявлении реальных киберугроз в технологических сетях:
▪️Продемонстрируют работу с хронологическими цепочками атак.
▪️Расскажут о механизмах, которые позволяют адаптировать продукт к инфраструктуре технологического сегмента и снизить число ложных срабатываний.
▪️Расскажут, какие экспертные знания об угрозах есть в новом пакете экспертизы продукта, и какие новые промышленные протоколы он поддерживает.
Регистрация
31 марта в 14:00
#безопасность_промышленных_объектов
Промышленность входит в топ-3 отраслей по числу кибератак и остается в фокусе внимания преступных группировок. Для безопасников промышленных компаний создана PT ISIM ― система для глубокого анализа технологического трафика. Она помогает упростить задачу по своевременному обнаружению кибератак.
31 марта эксперты покажут, как PT ISIM 4 помогает в выявлении реальных киберугроз в технологических сетях:
▪️Продемонстрируют работу с хронологическими цепочками атак.
▪️Расскажут о механизмах, которые позволяют адаптировать продукт к инфраструктуре технологического сегмента и снизить число ложных срабатываний.
▪️Расскажут, какие экспертные знания об угрозах есть в новом пакете экспертизы продукта, и какие новые промышленные протоколы он поддерживает.
Регистрация
🎙Вебинар «PT NAD в руках охотника за угрозами»
|5 апреля в 14:00|
Каждая попытка злоумышленника закрепиться внутри инфраструктуры оставляет сетевые артефакты. Обнаружить их и снизить вероятность атаки можно с помощью системы анализа трафика.
На вебинаре 5 апреля эксперты Positive Technologies покажут, как искать и детектировать угрозы в корпоративной сети, какие механизмы для этого предусмотрены в PT Network Attack Discovery (PT NAD) и как ими правильно пользоваться.😎
Зарегистрироваться>>
|5 апреля в 14:00|
Каждая попытка злоумышленника закрепиться внутри инфраструктуры оставляет сетевые артефакты. Обнаружить их и снизить вероятность атаки можно с помощью системы анализа трафика.
На вебинаре 5 апреля эксперты Positive Technologies покажут, как искать и детектировать угрозы в корпоративной сети, какие механизмы для этого предусмотрены в PT Network Attack Discovery (PT NAD) и как ими правильно пользоваться.😎
Зарегистрироваться>>
Forwarded from Positive Technologies
Миссия “Устранить уязвимости” с MaxPatrol VM
Каждый квартал появляются новые громкие уязвимости, например Log4Shell, ProxyLogon, Zerologon. Злоумышленники спешат взломать крупную компанию и окупить затраты на эксплойт.
🦾 Защитить бизнес поможет грамотно выстроенный процесс управления уязвимостями.
Как его построить?
В новом видео рассказываем:
🔸 какие уязвимости используют киберпреступники,
🔸 что такое трендовые уязвимости,
🔸 почему важно правильно расставлять приоритеты в защите и как в этом поможет MaxPatrol VM.
Подробнее о выстраивании VM можно узнать из исследования
#PositiveResearch #MaxPatrolVM
Каждый квартал появляются новые громкие уязвимости, например Log4Shell, ProxyLogon, Zerologon. Злоумышленники спешат взломать крупную компанию и окупить затраты на эксплойт.
🦾 Защитить бизнес поможет грамотно выстроенный процесс управления уязвимостями.
Как его построить?
В новом видео рассказываем:
🔸 какие уязвимости используют киберпреступники,
🔸 что такое трендовые уязвимости,
🔸 почему важно правильно расставлять приоритеты в защите и как в этом поможет MaxPatrol VM.
Подробнее о выстраивании VM можно узнать из исследования
#PositiveResearch #MaxPatrolVM
This media is not supported in your browser
VIEW IN TELEGRAM
В 2022 г. инструменты DevSecOps будут применять более 90% компаний-производителей ПО.
Хотите быть вместе с визионерами?
😎 7 апреля в 14:00 подключайтесь к онлайн-митапу, где эксперты Positive Technologies расскажут:
🔹 как посчитать выгоду DevSecOps для компании;
🔹 как раз и навсегда подружить ИБ и разработку;
🔹 какие фичи появились у новой версии системы анализа защищенности кода;
Для участия в онлайн-митапе необходимо зарегистрироваться 👈
Хотите быть вместе с визионерами?
😎 7 апреля в 14:00 подключайтесь к онлайн-митапу, где эксперты Positive Technologies расскажут:
🔹 как посчитать выгоду DevSecOps для компании;
🔹 как раз и навсегда подружить ИБ и разработку;
🔹 какие фичи появились у новой версии системы анализа защищенности кода;
Для участия в онлайн-митапе необходимо зарегистрироваться 👈
This media is not supported in your browser
VIEW IN TELEGRAM
🎙Сегодня в 14:00 пройдет онлайн-митап «PT Application Inspector 4.0. Как выйти на уровень безопасной разработки».
Присоединяйтесь 👈🏻
Присоединяйтесь 👈🏻
Мы начинаем онлайн-митап «PT Application Inspector 4.0 Как выйти на уровень безопасной разработки» 😎 Нажмите "присоединиться", чтобы следить за трансляцией в телеграм
🎙Вебинар «Безопасная разработка: плагины для IDE»
14 апреля в 14:00
Positive Technologies впервые разместит в открытом доступе плагины для IDE. Они позволяют находить уязвимости в процессе написания кода и не тратить время на устранение последствий их эксплуатации после выхода в продакшен. Разработчики смогут без лишних действий получать результаты анализа в удобной для них среде.
На трансляции 14 апреля эксперты Positive Technologies:
▪️Расскажут про плагины для анализа безопасности кода на примере языка PHP в IDE ― Visual Studio Code и PhpStorm.
▪️Покажут, как устанавливать, настраивать и работать с плагином.
▪️Разберут кейс на примере уязвимого кода.
Зарегистрироваться
14 апреля в 14:00
Positive Technologies впервые разместит в открытом доступе плагины для IDE. Они позволяют находить уязвимости в процессе написания кода и не тратить время на устранение последствий их эксплуатации после выхода в продакшен. Разработчики смогут без лишних действий получать результаты анализа в удобной для них среде.
На трансляции 14 апреля эксперты Positive Technologies:
▪️Расскажут про плагины для анализа безопасности кода на примере языка PHP в IDE ― Visual Studio Code и PhpStorm.
▪️Покажут, как устанавливать, настраивать и работать с плагином.
▪️Разберут кейс на примере уязвимого кода.
Зарегистрироваться
👍8
PT Industrial Cybersecurity Suite🏭 Онлайн-запуск
| 20 апреля в 14:00 |
Промышленные предприятия непрерывно наращивают объем цифровизации. Одни и те же популярные информационные технологии находят применение в автоматизации операционных и технологических процессов, их конвергенция усиливается. Это значит, что для потенциального злоумышленника нет особой разницы, чтó атаковать — корпоративную сеть или технологическую. Способы и сценарии нападения одинаковы. При этом уровень кибербезопасности на производстве сильно уступает уровню кибербезопасности в корпоративных системах.
20 апреля Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
В программе трансляции:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
Регистрация
| 20 апреля в 14:00 |
Промышленные предприятия непрерывно наращивают объем цифровизации. Одни и те же популярные информационные технологии находят применение в автоматизации операционных и технологических процессов, их конвергенция усиливается. Это значит, что для потенциального злоумышленника нет особой разницы, чтó атаковать — корпоративную сеть или технологическую. Способы и сценарии нападения одинаковы. При этом уровень кибербезопасности на производстве сильно уступает уровню кибербезопасности в корпоративных системах.
20 апреля Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
В программе трансляции:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
Регистрация
👍6🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
PT Industrial Cybersecurity Suite
🏭 Онлайн-запуск
| 20 апреля в 14:00
Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
Трансляция состоится уже в среду. В программе:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
Получить ссылку на трансляцию
🏭 Онлайн-запуск
| 20 апреля в 14:00
Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
Трансляция состоится уже в среду. В программе:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
Получить ссылку на трансляцию
👍6
PT Product Update
PT Industrial Cybersecurity Suite 🏭 Онлайн-запуск | 20 апреля в 14:00 Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз. Трансляция состоится уже в среду. В программе:…
Начинаем в 14:00 😎
смотрите здесь или по ссылке https://events.webinar.ru/ptsecurity/PTICS
смотрите здесь или по ссылке https://events.webinar.ru/ptsecurity/PTICS
👍4
🎙Вебинар: «Молниеносная реакция: видим и устраняем киберугрозы с помощью PT XDR»
|26 апреля в 14:00|
В открытую продажу поступает PT XDR — решение Positive Technologies для быстрого выявления сложных киберугроз и реагирования на них.
Оно позволяет объединить опыт экспертов и возможности разных систем информационной безопасности в обнаружении угроз, отсеять ложные срабатывания и сфокусировать внимание аналитиков на реальных атаках. PT XDR автоматизирует реагирование на угрозы и снижает требования к компетенциям и ресурсам службы ИБ.
В программе вебинара:
▪️Как реализовать результативную кибербезопасность в компании с помощью PT XDR;
▪️Ключевые преимущества PT XDR и варианты его внедрения в зависимости от задач клиента;
▪️Основные сценарии работы решения.
👉🏻 Зарегистрироваться
|26 апреля в 14:00|
В открытую продажу поступает PT XDR — решение Positive Technologies для быстрого выявления сложных киберугроз и реагирования на них.
Оно позволяет объединить опыт экспертов и возможности разных систем информационной безопасности в обнаружении угроз, отсеять ложные срабатывания и сфокусировать внимание аналитиков на реальных атаках. PT XDR автоматизирует реагирование на угрозы и снижает требования к компетенциям и ресурсам службы ИБ.
В программе вебинара:
▪️Как реализовать результативную кибербезопасность в компании с помощью PT XDR;
▪️Ключевые преимущества PT XDR и варианты его внедрения в зависимости от задач клиента;
▪️Основные сценарии работы решения.
👉🏻 Зарегистрироваться
👍3
MaxPatrol VM помогает выполнить рекомендации НКЦКИ по работе с уязвимостями
Пользователи MaxPatrol VM могут настроить и автоматизировать работу с уязвимостями в соответствии с недавно опубликованным Национальным координационным центром по компьютерным инцидентам (НКЦКИ) алгоритмом. Это поможет в принятии решений по обновлению критически важного ПО.
Российские специалисты по ИБ столкнулись с дилеммой при работе с уязвимостями. С одной стороны, без обновления ПО количество уязвимостей в инфраструктуре увеличивается, а вероятность взлома растет. С другой стороны, новые версии ПО в современных реалиях могут иметь риск внедрения недокументированных возможностей.
НКЦКИ предложил специалистам по IT и ИБ алгоритм, который помогает принять решение об обновлении ПО. Его легко настроить в MaxPatrol VM: включить фильтры по типу уязвимостей и рейтингу CVSS, учесть их расположение и страну производителя ПО, характеристики активов, а также оценить влияние на бизнес-процессы компании.
💡 Рекомендуем добавить фильтр по трендовым уязвимостям. Ведь они могут не иметь публичного эксплойта или высокой оценки по CVSS, но при этом активно использоваться злоумышленниками в реальных атаках.
Готовые PDQL-запросы для фильтров в MaxPatrol VM есть в новой методичке
Пользователи MaxPatrol VM могут настроить и автоматизировать работу с уязвимостями в соответствии с недавно опубликованным Национальным координационным центром по компьютерным инцидентам (НКЦКИ) алгоритмом. Это поможет в принятии решений по обновлению критически важного ПО.
Российские специалисты по ИБ столкнулись с дилеммой при работе с уязвимостями. С одной стороны, без обновления ПО количество уязвимостей в инфраструктуре увеличивается, а вероятность взлома растет. С другой стороны, новые версии ПО в современных реалиях могут иметь риск внедрения недокументированных возможностей.
НКЦКИ предложил специалистам по IT и ИБ алгоритм, который помогает принять решение об обновлении ПО. Его легко настроить в MaxPatrol VM: включить фильтры по типу уязвимостей и рейтингу CVSS, учесть их расположение и страну производителя ПО, характеристики активов, а также оценить влияние на бизнес-процессы компании.
💡 Рекомендуем добавить фильтр по трендовым уязвимостям. Ведь они могут не иметь публичного эксплойта или высокой оценки по CVSS, но при этом активно использоваться злоумышленниками в реальных атаках.
Готовые PDQL-запросы для фильтров в MaxPatrol VM есть в новой методичке
👍6
Positive Technologies выпустила новую версию песочницы PT Sandbox 4.0 📌
В PT Sandbox 4.0 расширены возможности для threat hunting благодаря гибкому поиску и настраиваемым параметрам фильтрации. Кроме того, PT Sandbox теперь поддерживает серверные ОС Microsoft — Windows Server 2016 и Windows Server 2019.
Подробнее читайте на сайте CNews
#PTSandbox
В PT Sandbox 4.0 расширены возможности для threat hunting благодаря гибкому поиску и настраиваемым параметрам фильтрации. Кроме того, PT Sandbox теперь поддерживает серверные ОС Microsoft — Windows Server 2016 и Windows Server 2019.
Подробнее читайте на сайте CNews
#PTSandbox
👍7
Программа_PHD_DevSecOps.pdf
133.9 KB
Трек по разработке на Positive Hack Days. Как получить бесплатные билеты
По традиции на форуме будет отдельная секция по DevSecOps. Посетить трек офлайн можно бесплатно. Количество билетов ограничено.
Чтобы принять участие заполните, пожалуйста, анкету до 10 мая.
Модератором трека выступит Владимир Кочетков —руководитель отдела исследований и разработки анализаторов кода PT Application Inspector. Дмитрий Рассадин, ведущий разработчик отдела R&D, поделится мыслями на тему: «Application Inspector против встроенного вредоносного ПО».
Всю программу секции можно посмотреть ниже 🧷
До встречи на Positive Hack Days😎
По традиции на форуме будет отдельная секция по DevSecOps. Посетить трек офлайн можно бесплатно. Количество билетов ограничено.
Чтобы принять участие заполните, пожалуйста, анкету до 10 мая.
Модератором трека выступит Владимир Кочетков —руководитель отдела исследований и разработки анализаторов кода PT Application Inspector. Дмитрий Рассадин, ведущий разработчик отдела R&D, поделится мыслями на тему: «Application Inspector против встроенного вредоносного ПО».
Всю программу секции можно посмотреть ниже 🧷
До встречи на Positive Hack Days😎
👍6